OTP einrichten

kroerig · Aug 9th 2024

Hallo zusammen,

ich wollte OTP für meinen Benutzer einrichten, aber ohne Seed klappt das nicht. Da ist nämlich nichts.

Ein Blick in die Dev-Konsole fördert folgendes zutage:

Alex · Aug 10th 2024

Da scheint noch ein Bug drin zu sein, ich werde es mir mal im Detail ansehen.

Alex · Aug 11th 2024

Bitte Upgrade ziehen für Bugfix. Damit TOTP funktioniert, muss folgender Befehl in der Datenbank ausgeführt werden (frische Installationen haben das dann bereits integriert):

SQL

INSERT INTO `hook`(
    `name`,
    `aktiv`,
    `parametercount`,
    `alias`,
    `description`
)
VALUES(
    'login_password_check_otp',
    1,
    3,
    '',
    ''
);
INSERT INTO `hook_register`(
    `hook_action`,
    `function`,
    `aktiv`,
    `position`,
    `hook`,
    `module`,
    `module_parameter`
)
VALUES(
    0,
    'TOTPCheckLogin',
    1,
    1,
    (
    SELECT
        id
    FROM
        hook
    WHERE NAME
        = 'login_password_check_otp'
    LIMIT 1
),
'totp',
0
);

Display More

Bitte testen, aber am Besten mit einem Testaccount, wegen Ausschlussgefahr.

P.S.: Ich habe mit ReinerSCT Authenticator erfolgreich getestet.

kroerig · Aug 23rd 2024

Sieht gut aus. QR Code wird angezeigt und ich kann mich dann auch mit OTP anmelden.

Zwei Sachen aber noch:

- der Schlüssel (Seed) sollte auch unter dem QR Code angezeigt werden, damit man ihn auch per C&P übernehmen kann.

- ich finde keine Recovery-Codes für den Notfall.

Alex · Aug 23rd 2024

Auf die Schnelle: Mache einen Screenshot, oder nimm eine App die den Quellcode mit anzeigt / speichert.

Recovery ist meines Wissens nach nicht vorgesehen. Das geht dann nur über Backend.

OTP einrichten

Alex Aug 10th 2024

Alex Aug 11th 2024

Participate now!

Share

Similar Threads

OTP